在 Trident 和 System Manager 之间共享时 ONTAP 本地用户帐户锁定

适用于

• NetApp Trident CSI 驱动程序
• 使用 ONTAP 存储后端的 OpenShift/Kubernetes 集群
• 使用 ONTAP 本地帐户进行 Trident 和 System Manager 访问的环境

问题

在使用 NetApp 存储的 OpenShift/Kubernetes 集群上，新建 PersistentVolumeClaim (PVC) 失败。用于 Trident 后端的 ONTAP 本地用户账户（例如， vsadmin）被反复且自动锁定。现有工作负载不受影响，但新的动态存储配置被阻止。

相关日志输出/症状：

• ONTAP 事件日志显示：
  security.invalid.login for user ocp-csi, application http, location <IP Address>
• 安全审核日志指示从 System Manager 客户端上下文登录失败（X-Dot-Client-App: SMv4）
• 解锁帐户后，它在大约 1 小时内重新锁定
• Trident 日志显示对 ONTAP 的身份验证失败
• 锁定事件后创建的 PVC 保持待定状态